WooYun.org

生活在继续，渗透也在继续。随着获得的渗透资料不断增多，一些前期不曾见到的漏洞也逐渐增多了。
通过内网新IP段的扫描，发现了http://10.B10.C200.D94:8080存在Jenkins的未授权访问，在脚本命令行处可以执行任意命令。

而执行cat /root/.bash_history时，发现乐视管理员的操作历史中有这么一个地址

https://****.****.letv.cn:*****

打开后发现竟然是明鉴的堡垒机系统！（现在知道我为什么爱安恒了吧=。=）

堡垒机对于运维来说，算是很重要的系统了。那我们能不能想办法登录进去呢？
很遗憾，有验证码的限制，不能进行Fuzz...
不过，我们开动下脑筋：
堡垒机系统，应该也是乐视运维和开发在使用。那么我们用手里哪个系统的管理员去尝试猜解才最有可能成功呢？
没错！就是第一章提到的明鉴漏洞扫描系统！
由于乐视缺乏相应的安全部门，所以漏洞的扫描也是运维在承担。所以用这里面的管理员资料去猜解，成功率最大~
经过十几分钟的猜解，终于功夫不负有心人，成功猜得（letv:TV*******）并登录

但惊喜总是短暂的，虽然是管理员，但由于权限太低了，根本不能游览重要模块。
不过不能就此放弃！渗透很重要的一点就是细节的利用。有些细节往往可以起到意想不到的效果。
这个管理员的可以下载系统日志，那我们就下载下来，看看有什么新发现吧...

看到这里，突然脑海中闪过了一些似曾相识的东西！

致新... 这个词好像在哪见过... 让我想想...
我勒个去~ 在这里！http://wooyun.org/bugs/wooyun-2013-039066
曾经上报过乐视一些自动化安装脚本被暴露，里面有一个脚本好像是....

root:WJZX****** 网酒致新!?
难道这些IP所对应的服务器密码就是这个吗?
虽然这些好像是初始密码，但开发不改初始密码的现象也不少啊....
我们试试....
尝试登录第一台服务器，就成功了...
由于这是网酒网的主机，经过挖掘，可以获取到网酒网全套（包括前台、后台、BBS）数据库信息，并且，在这些主机中，还意外发现了其中包含着一部分乐视商城主机，可获取到乐视商城的数据库信息...
再通过前期积累到的网酒网和乐视商城后台地址，获取到数据库中管理员信息后，可成功登录...